Лабораторная работа №5
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)
Факультет Инфокоммуникационных сетей и систем Кафедра Защищенных систем связи
Дисциплина Эксплуатация уязвимостей программного обеспечения
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №5
Изменение дампа памяти Python-процесса
(тема отчета)
Информационная безопасность (10.03.01)
(код и наименование направления/специальности)
Студенты группы ИКБ-06:
Ерохин А.Г.
(Ф.И.О.) (подпись)
Гуреев В.А.
(Ф.И.О.) (подпись)
К.т.н., доц. каф. ЗСС:
Браницкий А.А.
(Ф.И.О.) (подпись)
Задачи:
Изменить дамп памяти процесса server.py таким образом, чтобы в файл /tmp/out данные (логин, пароль) записывались в исходном виде.
Ход работы:
Код для server.py
Выполним запуск сервера
Передача логина и пароля на порт 10001 и их запись в /tmp/out
Просмотр содержимого файла /tmp/out
Как мы видим, логин записан в исходном виде, а пароль был записан в виде хеша.
Выполнили поиск PID процесса
Создание файла load.py с необходимыми изменениями
Внедрение кода load.py в процесс server.py с помощью установленного инструмента pyrasite
Санкт-Петербург 2023 г